2022年04月08日
自从互联网诞生以来,大家一开始接触的就是http站点,类似于http://+域名,看习惯了也用习惯了。不过,随着人们网络安全意识的提高,越来越多的http站点已经被https站点所替代,逐年在增加。那么,http不转换成https站点会带来什么后果呢?
后果一:用户体验度大打折扣
如若http不转换成https,那么当用户在访问http站点的时候很多浏览器都会弹出“不安全”的提示,相信很多用户遇到这种情况一般都会直接关闭不在浏览,即使选择继续浏览也不会有深度的动作,比如
2022年04月08日
在线教育网站EduCBA披露了一个数据泄露事件,它已经开始通知客户,针对这一事件,它正在重置他们的密码。
EduCBA是全球领先的技能教育提供商,在40多个国家拥有50万多名会员。它提供2500多门由业内顶尖专业人士准备的课程,帮助学员成功实现目标。
该公司正在通过电子邮件将事件通知其客户,确认其数据已被未经授权的一方访问。
“因此,作为警告,我们已经使所有用户的密码失效。你可以在这里找回你的密码,“数据泄露通知。
数据泄露通知不包括有关攻击的技术细节,它只说明电子邮
2022年04月08日
近日据外媒报道,微软安全团队发布了一份高危安全预警,警告全球各地的组织都需要开始部署保护措施,以防止这两个月来开始流行的新型勒索软件—PonyFinal。
据悉,微软在发布的一系列推文中表示, PonyFinal是一种基于Java的勒索软件,已开始被黑客们部署在人工勒索软件攻击中。据了解,人工勒索软件是勒索软件类别的一个子部分,在人为操作的勒索软件攻击中,黑客可以在破坏公司网络的同时开始自行部署勒索软件。
这与过去出现的经典勒索软件攻击方式相反,例如传统的勒索软件是通过电子垃圾
2022年04月08日
据外媒报道,泰国移动运营商Advanced Info Service(AIS)子公司Advanced Wireless Network(AWN)控制的Elasticsearch数据库可被公开访问,数据库中包含了约83亿记录,数据体量约为4.7 TB,每24小时增加2亿记录。
根据BinaryEdge的数据显示,Elasticsearch数据库于2020年5月1日首次被公开访问,5月7日,安全研究员Justin Paine发现该数据库可公开访问。Justin Paine表示:“
2022年04月08日
恶意软件删除工具可以帮助你从个人计算机中删除危险的恶意软件,从而避免受到黑客的攻击并防止以后的攻击隐患。
保障你的电脑或笔记本电脑的安全性是非常重要的,因为你永远不知道攻击者何时会对你的设备发起攻击。所以,这意味着你不仅需要杀毒软件,还需要一个恶意软件删除工具。
比如,广告软件和间谍软件有很大的不同之处,它们不是病毒。因此,仅查出设备是否已受到恶意软件的影响是远远不够的,而且采用手动删除的方法也是非常不切实际的。故此,恶意软件清除已成为一个普遍的问题。
如今,恶意软件感染越来越普遍化,即便你自
2022年04月08日
一、越权访问
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。
1. 越权访问的产生
比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * fromtablename where order
2022年04月08日
2020全国两会已拉开帷幕,各种声音和思想相互碰撞、交相生辉。互联网/IT行业代表们提交的两会提案有哪些?信息技术领域代表在两会关心的热点问题是什么?本文已经帮你汇总好了,大家一睹为快。
今年两会信息技术热词:“新基建”、“两新一重”、“新型基础设施”。
今年政府工作报告中所提到的有关信息技术的信息:
推动制造业升级和新兴产业发展。大幅增加制造业中长期贷款。发展工业互联网,推进智能制造。电商网购、在线服务等新业
2022年04月08日
未来几年国家发展的大方向无疑就是抓紧时间搞‘新基建’,新基建成为疫情之后恢复经济发展的强心针和助推器,在加快推进新基建过程中,网络安全问题也受到高度重视。新型基础设施建设(简称:新基建)是以新发展理念为引领,以技术创新为驱动,包括信息基础设施、融合基础设施、创新基础设施三个方面。
其中,作为拉动经济的新支点,信息基础设施建设主要是指基于新一代信息技术演化生成的基础设施,比如,以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施,以人工智能、云计算、区块链等为代表
2022年04月08日
近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。
图片来自于 WiKiMedia
这类工具被团队成员称之为“模糊器”(fuzzer)。模糊器是多款应用程序的集合,能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。
2022年04月08日
上周,第三方漏洞收购平台Zerodium宣布未来2-3月暂停收购iOS漏洞,因为短期内提交的iOS漏洞利用程序太多。这条新闻让很多安全人士感到诧异,毕竟,iOS的安全性曾经是苹果公司引以为傲的最大卖点之一,5年前iOS的零日漏洞售价动辄高达百万美元,但近年Android系统安全性不断提升,漏洞价格也反超了iOS,如今Android零点击漏洞(无需用户交互便可利用)价格已经飙升至250万美元,而iOS的类似漏洞价格“只有”200万美元。
除去谷歌和苹果公司在应用安全领域的